Torでオンラインプライバシーを強化するための実用的なガイド

テクノロジーが急速に進化している世界では、企業はアプリケーションの機能を可能な限り最適化するためにユーザーからデータと情報を収集しており、プライバシーは徐々に衰退し始め、神話のように見えます。

多くの人々は、オンラインで自分の身元を完全に隠すことは、達成できない困難なプロセスであると信じています。 しかしもちろん、セキュリティの専門家や匿名性が失われないことを楽観視している人にとっては、インターネット上で匿名性を強化できるというのが答えです。

これはTorの助けを借りて明らかに達成することができます。 Torはオニオンルーティングの略です。

Torは、によって開発された無料のオープンソースソフトウェアです。 Torプロジェクト、インターネット上のユーザーの自由とプライバシーに焦点を当てた非営利団体。

Torオニオン

Torを使用してオンラインプライバシーを強化する方法を以下で見てみましょう。

Torとは何ですか?

前述したように、Torはユーザーのプライバシーを守る無料のオープンソースソフトウェアです。 具体的には、オニオンルーターソフトウェアは、長年にわたって匿名でアイデアを共有したいと考えている学生、企業、大学、記者によって使用されています。 ユーザーの身元を隠すために、Torは数千のリレーで構成される世界規模のオーバーレイネットワークを介してトラフィックをルーティングします。

Torネットワーク

さらに、目的のノードの次のIPアドレスを含め、データを複数回暗号化し、ランダムノードを含む仮想回線を介して送信するため、非常に便利な機能を備えています。 各ノードは、次のノードを明らかにするために、暗号化された情報のレイヤーを復号化します。 その結果、残りの暗号化された情報は、送信元IPアドレスを明らかにすることなく最後のノードで復号化されます。 このプロセスにより、Tor回路が構築されます。

LinuxにTorをインストールする方法

Torはオープンソースコミュニティで最も人気のあるソフトウェアの1つであるため、ほぼすべてのLinuxディストリビューションのリポジトリにあります。

Ubuntuベースのディストリビューションの場合、ユニバースリポジトリで利用できます。 UbuntuへのTorブラウザのインス​​トールに関する別の記事があります。 また、役立つと思われるブラウザの使用に関するヒントもいくつかあります。

私はDebian10を使用しているので、DebianにTorをインストールする手順について説明します。

あなたがしなければならないのは、バックポートリポジトリをsources.listに追加することだけです。そうすれば、Torとそのコンポーネントを簡単にインストールできます。 次のコマンドを使用します。

echo "deb https://deb.debian.org/debian buster-backports main contrib" > /etc/apt/sources.list.d/buster-backports.list

sudo apt update
sudo apt install tor torbrowser-launcher

覚えて!

Torはオペレーティングシステムにとって安全ではないため、rootとして実行しないでください。 通常のユーザーとして実行することをお勧めします。

Torで何を達成できますか?

先に進むと、Torで印象的に達成できるプライバシーの強化が数多く見られます。

特に、以下に取り上げるトピックを示します。

  • TorブラウザでTorネットワークを探索する
  • Torを使用する Firefox

注:Torは多くのアプリケーションと一緒に使用できるため、誰でも自分が望むアプリケーションを個人的に使用できることを考慮すると役立ちます。

  • 非表示のTorサービスを作成する
  • 中間のTorリレーを作成する

TorブラウザでTorネットワークを探索する

Torブラウザを介してTorネットワークに接続するには、他のインターネットアプリケーションと一緒に使用するアプリケーションを開くか、ターミナルに次のように入力します。

torbrowser-launcher

最初にウィンドウが表示され、接続でいくつかの設定を変更できます。 にとって example、Torネットワークへのアクセスを希望し、国で許可されていないユーザーの場合、接続を成功させるために必要な設定が必要です。

Torネットワーク設定

Torデータベースからいつでもブリッジをリクエストできます。 BridgeDB

すべてが制御されている場合、残っているのは接続することだけです。

Torブラウザ

Torへようこそ。

Tor Browserに拡張機能を追加しないと、ユーザーの実際の場所とIPアドレスがWebサイトの運営者に明らかになる可能性があるため、これは有用で安全です。

また、IPの公開を避けるために、トレントのダウンロードを避けることをお勧めします。

探索を始めましょう..

Torの使い方 Firefox

Torブラウザを常に使用する必要はありません。 素晴らしい Firefox Torネットワークを使用できます。

経由でTorネットワークに接続するには Firefox、最初にTorサービスを開く必要があります。 これを行うには、次のコマンドを実行します。

sudo service tor start

Torがアクティブであることを確認するために、開いているリンクを観察できます。 以下に、実行中のポートである9050を示します。

netstat -nvlp

出力は次のとおりです。

..     ..       	..			   ..  			   ..

tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN    

あとは設定するだけです Firefox Torプロキシを介して接続されます。

以下に示すように、[設定]→[一般]→[ネットワークプロキシ]に移動し、ローカルホストIPとTorリスニングポートをSOCKSv5に設定します。

Torを設定する Firefox

Tor隠しサービスを作成する方法

「HiddenWiki」という用語を検索してみると、非表示のコンテンツが見つからないことがわかります。 これは、上記のコンテンツが標準ドメインではなく、Torを通じて見つけることができるトップレベルドメインを表しているためです。 このドメインは.onionです。

では、独自の方法を作成する方法を見てみましょう シークレットオニオンサービス

Torのインストールにより、torrcが作成されました。 torrcはtor構成ファイルであり、そのパスは/ etc / tor / torrcです。

注:変更を適用するには、行の先頭から「#」記号を削除する必要があります。

オニオンサービスを作成するには、構成ファイルを変更して、変更後にサービスが含まれるようにする必要があります。

選択したコマンドラインテキストエディタでファイルを開くことができます。 個人的には、私のお気に入りのテキストエディタはVimです。 Vimを使用していて問題が発生した場合は、次の記事を参照して状況を明確にしてください。

torrcには多くのコンテンツがあり、いずれの場合も関連記事で分析できます。 とりあえず、「隠しサービス」で言及されている行に興味があります。

一見すると、パス、ネットワークアドレス、そして最後に2つのドアを設定する必要があることがわかります。

HiddenServiceDir  /var/lib/tor/hidden_service/

「HiddenServiceDir」は、ホスト名が生成するパスを示します。これは、作成されたシークレットサービスへのユーザー訪問ポイントになります。

HiddenServicePort 80 127.0.0.1:80

「HiddenServicePort」は、.onionサービスが接続されるアドレスとポートを示します。

にとって example、以下はlinuxhandbookという名前の隠しサービスの作成です。これは、アドレスがローカルホストのIPとポート80をそれぞれ持つため、ポートの宛先としてポート80を持ちます。

最後に、作成を完了するために残された唯一のことは、torサービスを再起動することです。 Torが再起動されると、/ var / lib / tor //パスには、公開シークレットサービスキーと秘密シークレットサービスキーの両方、およびホスト名ファイルが含まれます。 ‘Hostname’ファイルには、オニオンサイト用に提供されている.onionリンクが含まれています。

これが私の「hostname」ファイルの出力です。

ogl3kz3nfckz22xp4migfed76fgbofwueytf7z6d2tnlh7vuto3zjjad.onion

Torブラウザからこのリンクにアクセスするだけで、.onionドメインに基づいて稼働中のサーバーが表示されます。

オニオンWebページのサンプル

ミドルTorリレーを作成する方法

前述のように、Torネットワークは多くのノードで構成されるオープンネットワークです。 Torノードはボランティアの作成物です。つまり、プライバシーを強化するための貢献者です。 ノードが7000を超えており、日々大きくなっていることは注目に値します。 世界で最も大きなネットワークの1つを拡大しているため、すべての人の貢献は常に受け入れられます。

TorにはGuard、Middle、 Exit リレー。 ガードリレーは、Tor回路の最初のリレーです。 ミドルリレーは回路の2番目のホップです。 ガードリレーとミドルリレーは、Torリレーの公開リストに記載されています。 Exit リレーは、Tor回路の最後のリレーです。 トラフィックを宛先に送信するため、これは重要なリレーです。

すべてのリレーには意味がありますが、この記事では、ミドルリレーについて説明します。

これは、過去2か月のミドルリレートラフィックを示す画像です。

ミドルリレーを作成する方法を見てみましょう。

繰り返しになりますが、独自のミドルリレーを作成するには、torrcファイルを変更する必要があります。

いずれにせよ、前述したように、構成を有効にする必要がある場合は、行のコメントを解除できます。

ただし、次の行をコピーしてから変更することは可能です。

#change the nickname “Linuxhandbook” to a name that you like
Nickname Linuxhandbook
ORPort 443
ExitRelay 0
SocksPort 0
ControlSocket 0
#change the email address below and be aware that it will be published
ContactInfo [email protected]

説明は状況をより明確にするはずです。

  • ニックネーム:独自のリレー名を設定します。
  • ORPort:リレーのリスニングポートとなるポートを設定します。
  • ExitRelay:デフォルトでは0に設定されており、ミドルリレーを作成します。

注:Torサービスは開いている必要があります。

数時間後に、TorMetricsでミドルリレーが稼働していることがわかります。 したがって、公開されるまでに通常3時間かかります。 トルメトリクス

警告!

確かに、「Deep Web」、「Hidden Wiki」など、まだアクセスできていない多くのサービスについて聞いたことがある人もいるかもしれません。 また、Torネットワークに違法なコンテンツが掲載されていると聞いたことがあるかもしれません。

Torネットワークでは、あらゆる種類のディスカッションを行うフォーラムなど、ほとんどすべてのものを見つけることができます。 実体が匿名であるネットワークには検閲がないので、まったくその通りです。 これは良いことでも悪いことでもあります。

ここでは、何を使うべきか、何を使うべきでないかについて説教するつもりはありません。 私はあなたがその決定をするのに十分賢明であると信じています。

結論として、どのような場合でも、プライバシーを強化し、インターネット検閲から身を守ることができることがよくわかります。 Torについてのご意見をお聞かせください。

ペネトレーションテスターおよびオペレーティングシステム開発者

パノスの無料オープンソースソフトウェアへの愛情はかけがえのないものです。 余暇には望遠鏡で夜空を観察します。